IT家园 - Powered by Discuz! Board

标题: [资讯] 病毒预警请小心防范 “QQ大盗”变种snv 病毒 [打印本页]

作者: caobin 时间: 2008-1-25 12:53 标题: 病毒预警请小心防范 “QQ大盗”变种snv 病毒

病毒名称：Trojan/PSW.QQPass.snv
中文名：“QQ大盗”变种snv
病毒长度：21662字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.snv“QQ大盗”变种snv是“QQ大盗”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“QQ大盗”变种snv运行后，将自身的恶意DLL功能组件文件插入到被感染计算机系统的“explorer.exe”进程中加载执行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”，降低被感染计算机上聊天工具QQ的安全性。盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息，并在被感染计算机后台将窃取到的用户资料发送到骇客指定的远程服务器站点上或邮箱里。在后台秘密连接骇客指定站点，获取其它恶意程序的下载地址列表，在被感染计算机上下载并全部调用执行，严重威胁用户计算机上私密信息安全。

作者: caobin 时间: 2008-1-25 12:53 标题: Trojan/Small.dsv“小不点”变种dsv

病毒名称：Trojan/Small.dsv
中文名：“小不点”变种dsv
病毒长度：20480字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Small.dsv“小不点”变种dsv是“小不点”木马家族的最新成员之一，采用VC++ 6.0编写，伪装成安装软件的图标，诱导用户点击运行。“小不点”变种dsv运行后，在被感染计算机系统的后台获取动态链接库文件（wininet.dll）的位置并调用加载该连接库。在被感染计算机系统的后台连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，下载的一系列恶意程序中可能包括网游木马、流氓软件、后门等，给用户带来不同程度的损失。

作者: caobin 时间: 2008-1-25 15:49 标题: 病毒预警请小心防范 “泡泡”变种t 病毒

病毒名称：Backdoor/Popwin.t
中文名：“泡泡”变种t
病毒长度：139268字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Popwin.t“泡泡”变种t是“泡泡”后门家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“泡泡”变种t运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现“泡泡”变种t开机自动运行。在被感染计算机的后台窃取用户计算机系统的配置信息（如MAC地址、操作系统版本、用户名、PC名等），并将窃取的信息发送到骇客指定的远程服务器站点上。在被感染计算机系统的后台通过访问指定网站地址来统计流量、提升alexa排名。在被感染计算机系统的后台终止系统报错服务。躲避某些防火墙的监控，终止某些安全软件运行，降低被感染计算机的安全性。定时弹出恶意广告网页，严重干扰用户的正常操作。可能会在被感染计算机系统的后台删除用户计算机中的“ghost.exe”系统还原软件和“GHOST”备份文件等。另外，“泡泡”变种t不仅可以自升级，而且可以在被感染计算机上下载其它恶意程序。

作者: caobin 时间: 2008-1-25 15:49 标题: Trojan/PSW.OnLineGames.nlb“网游窃贼”变种nlb

病毒名称：Trojan/PSW.OnLineGames.nlb
中文名：“网游窃贼”变种nlb
病毒长度：30208字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.nlb“网游窃贼”变种nlb是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写。“网游窃贼”变种nlb运行后，自我插入到被感染计算机系统所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机的后台专门盗取网络游戏《破天一剑Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

作者: caobin 时间: 2008-1-25 15:49 标题: 病毒预警请小心防范 “RealPlayer蛀虫”变种a 病毒

病毒名称：Exploit.RealPlayer.a
中文名：“RealPlayer蛀虫”变种a
病毒长度：3284字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.RealPlayer.a“RealPlayer蛀虫”变种a是“RealPlayer蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞下载其它恶意程序。“RealPlayer蛀虫”变种a一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“RealPlayer蛀虫”变种a的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

作者: caobin 时间: 2008-1-25 15:50 标题: TrojanDownloader.VB.tt“视频宝宝”变种tt

病毒名称：TrojanDownloader.VB.tt
中文名：“视频宝宝”变种tt
病毒长度：19609字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.VB.tt“视频宝宝”变种tt是“视频宝宝”木马下载器家族的最新成员之一，采用VB 6.0编写，并经过加壳处理。“视频宝宝”变种tt运行后，自我复制到被感染计算机系统的指定目录下，重新命名为“svchost.exe”。修改注册表，实现木马开机自动运行。利用控制台命令“ntsd -c q -pn”来终止某些安全软件的服务。强行将系统日期修改为1994年5月9日。在被感染计算机的后台调用指定进程，连接骇客指定站点、下载其它恶意程序并在被感染计算机上自动运行。另外，“视频宝宝”变种tt还具有躲避某些防火墙监控的功能，降低被感染计算机上的安全性。

作者: lanshende 时间: 2008-1-25 16:50

这些讨厌的病毒我只能用我的瑞星来防范一下!

作者: caobin 时间: 2008-1-28 14:18 标题: 病毒预警请小心防范 “代理木马”变种ds 病毒

病毒名称：TrojanDownloader.JS.Agent.ds
中文名：“代理木马”变种ds
病毒长度：2636字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.ds“代理木马”变种ds是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，经过加密处理，利用某些媒体播放器中的漏洞下载恶意程序。“代理木马”变种ds一般内嵌在正常网页中，如果用户计算机没有及时升级修补某些媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种ds的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

作者: caobin 时间: 2008-1-28 14:18 标题: Trojan/PSW.Maran.rz“蚂案贼”变种rz

病毒名称：Trojan/PSW.Maran.rz
中文名：“蚂案贼”变种rz
病毒长度：151552字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Maran.rz“蚂案贼”变种rz是“蚂案贼”木马家族的最新成员之一，采用Delphi语言编写。“蚂案贼”变种rz运行后，在被感染计算机系统的指定目录下释放一个恶意程序“svchost.exe”。自我注册为系统服务，实现木马开机自动运行。在被感染计算机系统的后台盗取《日服版网络游戏“天堂”》玩家的游戏帐号、游戏密码、装备信息、游戏区服等信息，并发送给骇客，致使玩家的游戏帐号、装备物品、金钱等丢失，给玩家带来不同程度的损失。

作者: caobin 时间: 2008-1-29 17:56 标题: 病毒预警请小心防范 “QQ大盗”变种snw 病毒

病毒名称：Trojan/PSW.QQPass.snw
中文名：“QQ大盗”变种snw
病毒长度：22077字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.snw“QQ大盗”变种snw是“QQ大盗”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“QQ大盗”变种snw运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载执行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”，降低被感染计算机上聊天工具QQ的安全性。盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息，并在被感染计算机后台将窃取到的用户资料发送到骇客指定的远程服务器站点上或邮箱里。在后台秘密连接骇客指定站点，获取其它恶意程序的下载地址列表，在被感染计算机上下载并全部调用执行，严重威胁用户计算机上私密信息安全。

作者: caobin 时间: 2008-1-29 17:56 标题: Exploit.RealPlayer.d“暴风蛀虫”变种d

病毒名称：Exploit.BaoFeng.d
中文名：“暴风蛀虫”变种d
病毒长度：5732字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.RealPlayer.d“暴风蛀虫”变种d是一个专门利用“暴风影音媒体播放器”溢出漏洞传播其它病毒的网页脚本病毒，采用javascript脚本语言编写，并且经过加密处理。“暴风蛀虫”变种d一般内嵌在正常网页中，如果用户计算机没有及时升级修补“暴风影音媒体播放器”相应的漏洞补丁，那么当用户使用浏览器访问带有“暴风蛀虫”变种d的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

欢迎光临 IT家园 (http://bbs.it998.com/)